Gia' segnalato in rete ormai da tempo, parrebbe continuare (almeno per quanto si riferisce ad un update dei link) l'esteso attacco a siti che utilizzano la piattaforma di commercio elettronico OsCommerce e che vengono compromessi sfruttando vulnerabilita' presenti su versioni non aggiornate della stessa.
Mentre per maggiori dettagli rimando a questo post su http://blog.armorize.com e successivo aggiornamento, vediamo uno dei tanti casi IT attualmente attivi che riguarda questo sito
Il source vede attualmente
con link a questo codice offuscato
facilmente de-offuscabile come
A questo punto abbiamo successivi redirect
che parrebbero puntare a sito .RU anche se attualmente il sito in questione sembra essere Off-line.
In ogni caso si vede come softwares non aggiornati alle ultime versioni possano essere mira di attacchi che sfruttano vulnerabilita' note e ben documentate in rete.
Edgar
Mentre per maggiori dettagli rimando a questo post su http://blog.armorize.com e successivo aggiornamento, vediamo uno dei tanti casi IT attualmente attivi che riguarda questo sito
![](http://2.bp.blogspot.com/-rkwe9WCrYpc/TkShASxWE6I/AAAAAAAAjvY/m6cAtYlWEZ8/s320/sito.jpg)
![](http://3.bp.blogspot.com/-K6l6YPC8aUU/TkShAbLvXgI/AAAAAAAAjvg/1b8ZyWc6tE8/s320/source%2Bhome%2B2011-08-12_082507.jpg)
![](http://2.bp.blogspot.com/-dYBr-vdXLRk/TkShAFn_QvI/AAAAAAAAjvQ/mZ4UkTXRuas/s320/js.php.jpg)
![](http://1.bp.blogspot.com/--Nvvbny-THA/TkShALJaLiI/AAAAAAAAjvI/aRKZnEW1giI/s320/deoffuscato.jpg)
![](http://1.bp.blogspot.com/-yygCJIZaK5w/TkSg_-f7CHI/AAAAAAAAjvA/cr6haiEpUhU/s320/code%2Bprimo%2Bredir.jpg)
In ogni caso si vede come softwares non aggiornati alle ultime versioni possano essere mira di attacchi che sfruttano vulnerabilita' note e ben documentate in rete.
Edgar
Nessun commento:
Posta un commento